The Cold War - OverSimplified (Part 1)
Dobavljači internetske infrastrukture rade na zakrpe za skup sigurnosnih propusta koji bi hakeri mogli hakirati poslužitelje offline bez napora.
Sigurnosna zajednica je zujala o bugovima od utorka kada je istraživač za sigurnost Robert Hansen raspravljao problem na svom blogu.
Tehnički detalji o ranjivostima nisu objavljeni, ali sigurnosni stručnjaci koji su otkrili problem, Robert Lee i Jack Louis iz sigurnosnog prodavača Outpost24, kažu da mogu pokucati Windows, Linux, ugrađene sustave i čak i vatrozidima izvan mreže s onim što je poznato kao napad DOS (denial of service). Nedostaci se nalaze u softveru TCP / IP (Transmission Control Protocol / Internet Protocol) koji koriste ti sustavi za slanje podataka preko Interneta.
[Daljnje čitanje: Najbolji NAS kutije za streaming i backup medija]Lee i Louis prvi je problem raspravljao prošlog tjedna na konferenciji u Amsterdamu, a mnogi od pogođenih dobavljača sada rade na zakrpavanju problema uz pomoć finskog nacionalnog tima za hitne slučajeve računala, rekao je Lee, koji je proveo većinu srijede i četvrtka objašnjavajući to pitanje.
"Prodavači koji su sposobni i odgovorni za stvaranje rješenja nalaze se u petlji", rekao je Lee, glavni časnik sigurnosti za Outpost24. "Javna poruka ovdje je 'Chill out, ljudi koji trebaju biti uključeni su uključeni.'"
Nije mogao reći koliko će dugo to riješiti problem.
U priopćenju Microsoft je rekao da je istražujući tu stvar i da "nije svjestan bilo kakvih napada koji pokušavaju iskoristiti tvrdnju o ranjivosti ili utjecaju kupaca." Ali prema Hansenu, ako se napadne, moglo bi biti loše. To je zato što se mogu pokrenuti s vrlo malom širinom pojasa i zato što bi ciljani strojevi često ostali onesposobljeni čak i nakon zaustavljanja napada DOS-a.
"Ovo se ne čini kao jedina bug, već u stvari barem pet i možda jednako kao 30 različitih potencijalnih problema ", napisao je Hansen, izvršni direktor SecTheory, na svom blogu. "Oni jednostavno nisu iskoristili dovoljno daleko da bi doista znali koliko je loše moguće. Rezultati se kreću od potpunog isključivanja ranjivog stroja, do pada legitimnog prometa."
Lee i Louis postavili su raspravu o nedostatcima tjedna od sada na T2 konferenciji u Helsinkiju, ali neće objaviti dodatne detalje ako su propusti ostati bez patnje, rekao je Lee.
Arbor Networks glavni sigurnosni direktor Danny McPherson rekao je da, dok govori o manama bez otkrivanja tehničkih detalja može generirati buzz za Lee i Louis 'konferencijsku prezentaciju, to daje malo vrijednosti za korisnike. "Ove djelomične objave zaista ne čine ništa više nego pokreću pobune skepticizma", rekao je on putem instant poruke.
Oracle je osvojio 100 milijuna dolara ERP projekt koji će zamijeniti naslijeđene sustave na 34 fakulteta u Washingtonu država, u sporazumu koji naglašava kontinuiranu relevantnost svog PeopleSoft proizvoda jer pokušava uvjeriti korisnike da usvoje nove generacije Fusion aplikacija.
Washington State Board for Community and Technical Colleges planira implementirati Oracleov PeopleSoft Campus, Human Capital Management i Financials, prema Oracleovoj najavi u utorak.
Imali smo, neko vrijeme natrag, pokriven freeware zove Madodate koji vam pomažu premjestiti, okrenuti i zumirajte svoje prozore istraživača, bilo koji način koji ste željeli. Također smo pokrili savjet, gdje biste mogli smanjiti svoje prozorčiće i povećati u usporenom pokretu, samo za zabavu.
AniExplorer
ČIni se da je gotovo sve lomljivo kada je riječ o sigurnosti na Internetu. Vidjeli smo čak i najbolje sigurnosne sustave koji imaju jedan ili više nedostataka koji se mogu iskoristiti za dobrobit hakera. Ne, neki profesori na tri sveučilišta pokazali su da korištenje bankovnih lozinki preko WiFi-a više nije sigurno. Oni su došli do papira kako bi pokazali kako hakeri mogu ukrasti vaše lozinke preko WiFi-a.
Kako hakeri mogu ukrasti lozinke preko WiFi-a